Resulta que los ataques a los sistemas de autenticación tradicionales, de usuario y contraseña, se han vuelto más frecuentes, más sofisticados y más fáciles de realizar. De acuerdo con el Cert-Py, hoy en día un atacante con herramientas de nivel intermedio es capaz de procesar 350.000 millones de contraseñas por segundo. Además, pueden ser combinados varios tipos de ataque que pueden comprometer todo tipo de contraseñas en tiempos cada vez menores.
Por ende, el organismo elaboró una guía de seguridad para que las personas puedan aprender cómo activar la validación de dos pasos, también llamada autenticación de doble factor. Esta es una medida de seguridad adicional que complementa la autenticación tradicional en los servicios.
Con la autenticación de doble factor, además de requerirnos un nombre de usuario y contraseña, se solicita el ingreso de un segundo factor de autenticación, como por ejemplo un código de seguridad. Generalmente, este código se genera o se recibe en un dispositivo del usuario como un teléfono celular o token, por ejemplo a través de un SMS o una aplicación de autenticación.
¿DÓNDE LA ACTIVO? La mayoría de los servicios de Google, así como Twitter, Outlook (anteriormente Hotmail), Dropbox, entre otras plataformas, ofrecen la posibilidad de activar la autenticación de dos pasos.
En Google, en la esquina superior derecha, se hace click sobre la imagen de perfil y se selecciona “Cuenta”. Luego, en la sección Acceso se verá que está la opción “Verificación de dos pasos”, que figurará como desactivada. Se hace click sobre la opción y en la siguiente pantalla se escoge “Iniciar configuración”, lo que nos abrirá el asistente para activar la función.
En el correo de Outlook el usuario debe ir a “Configuración de Cuenta” y luego, en la pestaña de “Seguridad y Privacidad”, hacer click en “Administrar seguridad avanzada”. Allí podrá activar la verificación de dos pasos.